XMPP用語集 - 利用者の投稿記録 [ja]

OMEMO

2024-12-12T01:40:06Z

Who:

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]のエンドツーエンド暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+OpenPGPとの比較==
OpenPGPは古く、仕様にたくさんの問題を抱えている。

===OpenPGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html OpenPGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーは[https://ja.wikipedia.org/wiki/DKIM DKIM]を使用し、メール内容にはメタデータとIPログに加えてコンテキスト情報があり、OpenPGPに否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、その鍵で過去に暗号化されたすべてのデータを他者が解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+OpenPGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、OpenPGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、すなわち同じ鍵を短期間だけ使い、自動的に更新されるため、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+OpenPGPに対して下回る点===
* クライアントが少ない。
* 普及していない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

monocles chat

2024-06-17T05:35:30Z

Who: カテゴリ追加

[[blabber.im]]と[[Conversations]]からフォークされたAndroid用XMPPクライアント。[[blabber.im]]は[https://codeberg.org/kriztan/blabber.im/releases 最終リリースが2022年]で、開発が停止しているが、monocles chatはそうでない。

==Conversationsから変更された機能==
monocles chatによると、多くの変更と追加機能が存在する。
*エンドツーエンド暗号化は[[OTR]]に対応
*古い暗号スイートを削除したり、[https://ja.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities <abbr title="DNS-based Authentication of Named Entities">DANE</abbr>]に対応するなど、サーバーとの通信をより安全化
*Torのような匿名暗号ネットワーク[https://geti2p.net/ja/ I2P]に対応
*外観の選択肢が増加

==外部リンク==
===パッケージ配信===
*[https://f-droid.org/ja/packages/de.monocles.chat/ F-Droid]
*[https://play.google.com/store/apps/details?id=eu.monocles.chat Google Play]
*[https://codeberg.org/monocles/monocles_chat/releases Codeberg リリース]

=== monocles XMPPサーバー===
*[https://monocles.chat/login monocles.chat]
*[https://monocles.eu/conversejs Converse.js]

===開発===
*[https://codeberg.org/monocles/monocles_chat ソースコード] - Codeberg
**[https://codeberg.org/monocles/monocles_chat/issues 問題]
*[https://translate.codeberg.org/projects/monocles_chat/monocles_chat 翻訳]

===その他===
*[https://xmpp.org/software/monocles-chat/ XMPP標準化団体xmpp.orgのページ]
*[https://monocles.eu/more/ monocles公式ウェブサイト]
**[https://docs.monocles.eu/apps/chat.app/ monocles chat公式ドキュメント]
**[https://ocean.monocles.eu/apps/registration/ アカウント登録]
*[https://monocles.social/@monocles 公式SNSアカウント]
*[xmpp:support@conference.monocles.eu XMPP公式手助けグループ]

[[Category:クライアント]]

blabber.im

2024-05-15T01:57:01Z

Who: /* 説明 */ 開発停止についてと、フォークしたmonocles chatについて

[[Category:クライアント]]
== 日本語訳 ==
()

== 説明 ==
[[Conversations]]からフォークしたAndroid5.0以降向けの多機能クライアント。OpenPGP、[[OMEMO]]に対応している。[https://codeberg.org/kriztan/blabber.im/releases 最終リリースが2022年]で、開発が停止しているが、[[monocles chat]]がこれをフォークして開発を継続している。

以前はPix-Art Messengerという名称だった。

=== 関連用語 ===
====・[[monocles chat]]====
blabber.imとConversationsのフォークアプリ。開発継続中。

== リンク ==
* [https://blabber.im/ blabber.im]
* [https://play.google.com/store/apps/details?id=im.blabber.messenger blabber.im (XMPP / Jabber Client) - Google Play のアプリ]
* [https://f-droid.org/en/packages/de.pixart.messenger/ blabber.im | F-Droid - Free and Open Source Android App Repository]

monocles chat

2024-05-15T01:50:19Z

Who: ページの作成:「blabber.imとConversationsからフォークされたAndroid用XMPPクライアント。blabber.imは[https://codeberg.org/kriztan/blabber.im/releases 最終…」

クライアント一覧

2024-05-15T01:41:25Z

Who: /* 概要 */ monocles chatを追加

[[クライアント一覧]]

== 概要 ==
日本語でのXMPPクライアントの一覧。
「日本語で」ある必要性のためにあるページ。

{| class="wikitable sortable" style="margin:auto"
|+ XMPPクライアント一覧
|-
! 名前 !! 対応OS !! [[MUC]](グループチャット) !! 暗号化([[OpenPGP]]) !! 暗号化([[OTR]]) !! 暗号化([[OMEMO]]) !!ファイル転送 !! 音声通話 !! ビデオ通話 !! 日本語メニュー !! リンク !! 解説
|-
| [[Conversations]] || Android ||○ || ○ || ×(現在は削除[https://github.com/iNPUTmice/Conversations/issues/2908])||○ || ○ || ○ || ○ || ○ || https://conversations.im/ || Playストアからではカンパ扱いになるので有料
|-

| [[blabber.im]] || Android ||○ || ○ || ×||○ || ○ || ○ || ○ || ○ || https://blabber.im/ || Conversationsから派生。[https://codeberg.org/kriztan/blabber.im/releases 最終リリースが2022年]
|-

| [[monocles chat]] || Android || ○ || ○ || ○|| ○ || ○ || ○ || ○ || ○ || https://monocles.eu/more/ || Conversationsとblabber.imから派生。
|-

| [[Monal]] || iOS,Mac OS || ○|| || × || ○ || ○ || || || || https://apps.apple.com/app/id317711500 || empty
|-

| [[Siskin IM]] || iOS || ○|| || || ○ || ○ || ○ || ○ || || https://siskin.im/ || empty
|-

| [[Beagle IM]] || Mac OS || ○|| || || ○ || ○ || ○ || ○ || || https://beagle.im/ || empty
|-

| [[Gajim]] || Windows,Mac OS,Linux|| ○|| ○ || △ || ○ || ○ || ○ || △ || ○ || https://gajim.org/ || empty
|-

| [[Dino]] || Linux || ○ || ○|| || ○ || ○ || ○ || ○ || △||https://dino.im/ ||
|-

| [[converse.js]] || Web || ○ || || || ○ || ○ || || || △（サイト自体は英語）||https://conversejs.org/ || Webで利用できるクライアント
|-

| [[movim]] || Web || ○ || || || ○ || || || || △（ログインすれば日本表示にできる）||https://movim.eu/|| XMPPアカウントでログインするSNS。
|-

| Pidgin || Windows,Mac OS,Linux|| || || || || || || || ||https://www.pidgin.im/ || マルチチャットクライアント
|-

| Thunderbird || Windows,Mac OS,Linux|| ○|| || △（デフォルトでは無効[https://wiki.mozilla.org/Thunderbird:OTR]） || || || || ||○ || https://www.thunderbird.net/ja/ || チャット機能を使って接続が可[https://support.mozilla.org/ja/kb/instant-messaging-and-chat]
|-

|}

※機能が対応していても同じクライアントやOSでなければ使えない場合もあるので注意

=== 関連 ===
[[Category:クライアント]]

== リンク ==
* [https://xmpp.org/software/ Software · XMPP Software（英語）]
* [https://de.wikipedia.org/wiki/Liste_von_XMPP-Clients Liste von XMPP-Clients（オランダ語）]
* [https://apps.xmpp24.de/en/ XMPP Messenger Table（英語）]

OTR

2024-05-15T01:30:32Z

Who: /* 説明 */

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]
Off-the-Record Messaging

== 日本語訳 ==
()

== 説明 ==
インスタントメッセージ用の暗号化プロトコル。

普通に使う分には、暗号化のこの機能によってデータを盗み見られる危険性は減って安全な会話ができる、と思っておけばいいかもしれない。
ただし複数の相手とのチャットには対応していない。

[[ChatSecure]]、[[monocles chat]]、[[Psi]]などのクライアントが対応している。

=== 関連用語 ===
[[OMEMO]]
__NOTOC__

== リンク ==
* [https://en.wikipedia.org/wiki/Off-the-Record_Messaging Off-the-Record Messaging - Wikipedia]
* [https://wiki.xmpp.org/web/OTR OTR - XMPP WIKI]

Conversations

2024-05-15T01:29:33Z

Who: /* ・Monocles */

[[Category:クライアント]]
== 日本語訳 ==
()

== 説明 ==
Android6.0以降向けの多機能クライアント。OpenPGP、[[OMEMO]]に対応している。

オープンソースであるので、[[blabber.im]]のようにフォークしたアプリも存在している。

GooglePlayストアから購入できるが、F-Droidから無料でインストールもできる。

=== 関連用語 ===

====・[[blabber.im]]====
__NOTOC__

====・Quicksy====
Conversationsのフォーク。

====・[[monocles chat]]====
blabber.imとConversationsのフォークアプリ。

====・Conv6ations====
Conversationsのフォークアプリ。
IPv6の接続回りの違いがある、らしい。開発中止。

== リンク ==
* [https://conversations.im/ Conversations: the very last word in instant messaging]
* [https://play.google.com/store/apps/details?id=eu.siacs.conversations Conversations (Jabber / XMPP) - Google Play のアプリ]
* [https://f-droid.org/en/packages/eu.siacs.conversations/ Conversations | F-Droid - Free and Open Source Android App Repository]
* [https://quicksy.im/ Quicksy]
* [https://play.google.com/store/apps/details?id=im.quicksy.client Quicksy - Google Play のアプリ]

Conversations

2024-04-14T04:57:20Z

Who: /* リンク */ 消失

[[Category:クライアント]]
== 日本語訳 ==
()

== 説明 ==
Android6.0以降向けの多機能クライアント。OpenPGP、[[OMEMO]]に対応している。

オープンソースであるので、[[blabber.im]]のようにフォークしたアプリも存在している。

GooglePlayストアから購入できるが、F-Droidから無料でインストールもできる。

=== 関連用語 ===

====・[[blabber.im]]====
__NOTOC__

====・Quicksy====
Conversationsのフォーク。

====・[[Monocles]]====
blabber.imとConversationsのフォークアプリ。

====・Conv6ations====
Conversationsのフォークアプリ。
IPv6の接続回りの違いがある、らしい。開発中止。

== リンク ==
* [https://conversations.im/ Conversations: the very last word in instant messaging]
* [https://play.google.com/store/apps/details?id=eu.siacs.conversations Conversations (Jabber / XMPP) - Google Play のアプリ]
* [https://f-droid.org/en/packages/eu.siacs.conversations/ Conversations | F-Droid - Free and Open Source Android App Repository]
* [https://quicksy.im/ Quicksy]
* [https://play.google.com/store/apps/details?id=im.quicksy.client Quicksy - Google Play のアプリ]

Conversations

2024-04-14T04:55:24Z

Who: /* 説明 */

[[Category:クライアント]]
== 日本語訳 ==
()

== 説明 ==
Android6.0以降向けの多機能クライアント。OpenPGP、[[OMEMO]]に対応している。

オープンソースであるので、[[blabber.im]]のようにフォークしたアプリも存在している。

GooglePlayストアから購入できるが、F-Droidから無料でインストールもできる。

=== 関連用語 ===

====・[[blabber.im]]====
__NOTOC__

====・Quicksy====
Conversationsのフォーク。

====・[[Monocles]]====
blabber.imとConversationsのフォークアプリ。

====・Conv6ations====
Conversationsのフォークアプリ。
IPv6の接続回りの違いがある、らしい。開発中止。

== リンク ==
* [https://conversations.im/ Conversations: the very last word in instant messaging]
* [https://play.google.com/store/apps/details?id=eu.siacs.conversations Conversations (Jabber / XMPP) - Google Play のアプリ]
* [https://f-droid.org/en/packages/eu.siacs.conversations/ Conversations | F-Droid - Free and Open Source Android App Repository]
* [https://quicksy.im/ Quicksy]
* [https://play.google.com/store/apps/details?id=im.quicksy.client Quicksy - Google Play のアプリ]
* [https://f-droid.org/en/packages/eu.sum7.conversations/ Conv6ations | F-Droid - Free and Open Source Android App Repository]

代替ネットワーク対応サーバー

2024-03-22T04:20:56Z

Who:

サーバー名アルファベット順

{| class="wikitable" style="text-align: center;"
|-
!colspan="2" |サーバー
!colspan="2" |代替ネットワーク
!colspan="2" |[https://xmpp.org/extensions/xep-0001.html <abbr title="XEP-0001: XMPP Extension Protocols">XEP</abbr>]
!rowspan="2" |備考
|-
!名前
!情報
![https://community.torproject.org/onion-services/ オニオン](Tor)
![https://geti2p.net/ja/ I2P]
![[multi_user_chat|<abbr title="XEP-0045: Multi-User Chat">MUC</abbr>]]
![[OMEMO|<abbr title="XEP-0384: OMEMO Encryption">OMEMO</abbr>]]
|-
|[https://5222.de/ 5222.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://cock.li/ Cock.li]
|[https://cock.li/help][https://cock.li/xmpp]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://creep.im/ Creep.im]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://dismail.de/ dismail.de]
|[https://dismail.de/info.html]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://jabber-germany.de/ jabber-germany.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://jabber.cat/ jabber.cat]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://jabber.hot-chilli.net/ jabber.hot-chilli.net]
|[https://jabber.hot-chilli.net/server-specifications/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://www.jabjab.de/?lang=en JabJab.de]
|[https://www.jabjab.de/status]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://otr.im/chat.html OTR.im]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:#33ff00" |有
|
|-
|[https://pimux.de/ pimux.de]
|[https://pimux.de/about-pimux-de]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://qwik.space/ qwik]
|[https://qwik.space/articles/xmpp/intro]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://systemausfall.org/ systemausfall.org]
|[https://hilfe.systemausfall.org/xmpp/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://trashserver.net/en/ trashserver.net]
|[https://trashserver.net/en/technics/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://wiuwiu.de/en/ wiuwiu.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://xmpp.is/ XMPP.is]
|[https://xmpp.is/about/server/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|}

OMEMO

2024-03-20T08:07:07Z

Who: /* 電話番号 */

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+OpenPGPとの比較==
OpenPGPは古く、仕様にたくさんの問題を抱えている。

===OpenPGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html OpenPGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーは[https://ja.wikipedia.org/wiki/DKIM DKIM]を使用し、メール内容にはメタデータとIPログに加えてコンテキスト情報があり、OpenPGPに否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、その鍵で過去に暗号化されたすべてのデータを他者が解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+OpenPGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、OpenPGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、すなわち同じ鍵を短期間だけ使い、自動的に更新されるため、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+OpenPGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

OMEMO

2024-03-14T01:44:09Z

Who: /* XMPP+OMEMOが電子メール+OpenPGPに対して完全に上回る点 */

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+OpenPGPとの比較==
OpenPGPは古く、仕様にたくさんの問題を抱えている。

===OpenPGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html OpenPGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーは[https://ja.wikipedia.org/wiki/DKIM DKIM]を使用し、メール内容にはメタデータとIPログに加えてコンテキスト情報があり、OpenPGPに否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、その鍵で過去に暗号化されたすべてのデータを他者が解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+OpenPGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、OpenPGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、すなわち同じ鍵を短期間だけ使い、自動的に更新されるため、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+OpenPGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

OMEMO

2024-03-12T02:32:57Z

Who: /* 電子メール+PGPとの比較 */ PGPの語句をOpenPGPに変更

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+OpenPGPとの比較==
OpenPGPは古く、仕様にたくさんの問題を抱えている。

===OpenPGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html OpenPGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーは[https://ja.wikipedia.org/wiki/DKIM DKIM]を使用し、メール内容にはメタデータとIPログに加えてコンテキスト情報があり、OpenPGPに否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、その鍵で過去に暗号化されたすべてのデータを他者が解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+OpenPGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、OpenPGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、同じ鍵を短期間だけ使い、自動的に更新され、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+OpenPGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

OMEMO

2023-11-27T12:44:30Z

Who: /* 前方秘匿性（フォワードセキュリティ）の欠如 */

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+PGPとの比較==
PGPは古く、仕様にたくさんの問題を抱えている。

===PGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html PGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーは[https://ja.wikipedia.org/wiki/DKIM DKIM]を使用し、メール内容にはメタデータとIPログに加えてコンテキスト情報があり、PGPに否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、その鍵で過去に暗号化されたすべてのデータを他者が解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+PGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、PGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、同じ鍵を短期間だけ使い、自動的に更新され、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+PGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

OMEMO

2023-11-27T12:42:06Z

Who: /* 否認不可能 */

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+PGPとの比較==
PGPは古く、仕様にたくさんの問題を抱えている。

===PGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html PGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーは[https://ja.wikipedia.org/wiki/DKIM DKIM]を使用し、メール内容にはメタデータとIPログに加えてコンテキスト情報があり、PGPに否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、他人がその鍵で過去に暗号化されたすべてのデータを解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+PGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、PGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、同じ鍵を短期間だけ使い、自動的に更新され、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+PGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

代替ネットワーク対応サーバー

2023-09-20T04:06:34Z

Who:

サーバー名アルファベット順

{| class="wikitable" style="text-align: center;"
|-
!colspan="2" |サーバー
!colspan="2" |代替ネットワーク
!colspan="2" |[https://xmpp.org/extensions/xep-0001.html <abbr title="XEP-0001: XMPP Extension Protocols">XEP</abbr>]
!rowspan="2" |備考
|-
!名前
!情報
![https://community.torproject.org/onion-services/ オニオン](Tor)
![https://geti2p.net/ja/ I2P]
![[multi_user_chat|<abbr title="XEP-0045: Multi-User Chat">MUC</abbr>]]
![[OMEMO|<abbr title="XEP-0384: OMEMO Encryption">OMEMO</abbr>]]
|-
|[https://5222.de/ 5222.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://cock.li/ Cock.li]
|[https://cock.li/help][https://cock.li/xmpp]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|招待制。
|-
|[https://creep.im/ Creep.im]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://dismail.de/ dismail.de]
|[https://dismail.de/info.html]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://jabber-germany.de/ jabber-germany.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://jabber.cat/ jabber.cat]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://jabber.hot-chilli.net/ jabber.hot-chilli.net]
|[https://jabber.hot-chilli.net/server-specifications/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://www.jabjab.de/?lang=en JabJab.de]
|[https://www.jabjab.de/status]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://otr.im/chat.html OTR.im]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:#33ff00" |有
|
|-
|[https://pimux.de/ pimux.de]
|[https://pimux.de/about-pimux-de]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://qwik.space/ qwik]
|[https://qwik.space/articles/xmpp/intro]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://systemausfall.org/ systemausfall.org]
|[https://hilfe.systemausfall.org/xmpp/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://trashserver.net/en/ trashserver.net]
|[https://trashserver.net/en/technics/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://wiuwiu.de/en/ wiuwiu.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://xmpp.is/ XMPP.is]
|[https://xmpp.is/about/server/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|}

代替ネットワーク対応サーバー

2023-08-27T06:45:42Z

Who: ページの作成:「サーバー名アルファベット順 {| class="wikitable" style="text-align: center;" |- !colspan="2" |サーバー !colspan="2" |代替ネットワーク !colspan="2…」

サーバー名アルファベット順

{| class="wikitable" style="text-align: center;"
|-
!colspan="2" |サーバー
!colspan="2" |代替ネットワーク
!colspan="2" |[https://xmpp.org/extensions/xep-0001.html <abbr title="XEP-0001: XMPP Extension Protocols">XEP</abbr>]
!rowspan="2" |備考
|-
!名前
!情報
![https://community.torproject.org/onion-services/ オニオン](Tor)
![https://geti2p.net/ja/ I2P]
![[multi_user_chat|<abbr title="XEP-0045: Multi-User Chat">MUC</abbr>]]
![[OMEMO|<abbr title="XEP-0384: OMEMO Encryption">OMEMO</abbr>]]
|-
|[https://5222.de/ 5222.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://cock.li/ Cock.li]
|[https://cock.li/help][https://cock.li/xmpp]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|招待制。
|-
|[https://creep.im/ Creep.im]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://dismail.de/ dismail.de]
|[https://dismail.de/info.html]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://jabber-germany.de/ jabber-germany.de]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://jabber.cat/ jabber.cat]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://jabber.hot-chilli.net/ jabber.hot-chilli.net]
|[https://jabber.hot-chilli.net/server-specifications/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://www.jabjab.de/?lang=en JabJab.de]
|[https://www.jabjab.de/status]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://otr.im/chat.html OTR.im]
|
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:#33ff00" |有
|
|-
|[https://pimux.de/ pimux.de]
|[https://pimux.de/about-pimux-de]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://qwik.space/ qwik]
|[https://qwik.space/articles/xmpp/intro]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://systemausfall.org/ systemausfall.org]
|[https://hilfe.systemausfall.org/xmpp/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|ドイツ語。
|-
|[https://trashserver.net/en/ trashserver.net]
|[https://trashserver.net/en/technics/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|[https://xmpp.is/ XMPP.is]
|[https://xmpp.is/about/server/]
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|
|-
|}

OMEMO

2023-05-16T13:09:12Z

Who: /* 概要 */

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+PGPとの比較==
PGPは古く、仕様にたくさんの問題を抱えている。

===PGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html PGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーはDKIMを使用し、メール内容にはメタデータとIPログに加えて、コンテキスト情報があり、に否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、他人がその鍵で過去に暗号化されたすべてのデータを解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+PGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、PGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、同じ鍵を短期間だけ使い、自動的に更新され、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+PGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

カテゴリ:エンドツーエンド暗号化

2023-05-11T11:16:27Z

Who: ページの作成:「端末で暗号化した暗号文を別の端末で復号する。サーバーの管理者に平文が傍受されない。」

端末で暗号化した暗号文を別の端末で復号する。サーバーの管理者に平文が傍受されない。

OMEMO

2023-05-11T11:11:03Z

Who: カテゴリ

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]


==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、過去の暗号化仕様の問題を解決する[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+PGPとの比較==
PGPは古く、仕様にたくさんの問題を抱えている。

===PGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html PGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーはDKIMを使用し、メール内容にはメタデータとIPログに加えて、コンテキスト情報があり、に否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、他人がその鍵で過去に暗号化されたすべてのデータを解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+PGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、PGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、同じ鍵を短期間だけ使い、自動的に更新され、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+PGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

OMEMO

2023-05-11T09:45:51Z

Who:

==概要==
OMEMOは[https://xmpp.org/extensions/xep-0384.html#revision-history-v0.0.1 2015年に最初の版が作成された]XMPPのエンドツーエンド暗号化をする現代的な仕様で、過去の暗号化仕様の問題を解決する[https://xmpp.org/extensions/xep-0384.html#intro-motivation 過去の暗号化仕様の問題を解決する]。インスタントメッセンジャー[https://signal.org/ja Signal]の暗号化を行うアルゴリズムであるDouble Ratchet（[https://signal.org/docs/specifications/doubleratchet/ Signal]、[https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Wikipedia日本語]）を[https://xmpp.org/extensions/xep-0384.html#intro-overview XMPPで仕様にした]ものである。

==XMPPの他エンドツーエンド暗号化方式と比較した総覧==

{| class="wikitable" style="text-align: center;"
|-
!rowspan="2" |企画
!colspan="5" |セキュリティ特性
!colspan="2" |伝達の種類
!colspan="3" |XMPPとの互換性
|-
![https://ja.wikipedia.org/wiki/デジタル署名#認証真正性]
![https://en.wikipedia.org/wiki/Information_security#Integrity <abbr title="情報及び処理方法が、正確であること及び完全であることを保護すること。">完全性<abbr>]
![https://ja.wikipedia.org/wiki/暗号暗号化]
![https://ja.wikipedia.org/wiki/Forward_secrecy 前方秘匿性]
![https://en.wikipedia.org/wiki/Malleability_(cryptography) <abbr title="暗号文が与えられたとき、ある関係性を持った別の暗号文の生成ができないこと。">頑強性</abbr>]
!1対1
!グループチャット
!オフラインメッセージ
!複数の送信源
!Discoveryのサポート
|-
|[https://xmpp.org/extensions/xep-0384.html OMEMO]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |悪意のある認証済みデバイスの場合を除いて有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |認証済みデバイスによっては有
| style="background-color:#33ff00" |有
| style="background-color:yellow" |非匿名のみ有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0374.html OpenPGP for XMPPインスタントメッセージ]
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |可能であり、予定があるが、現在は仕様がない
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
|-
|[https://xmpp.org/extensions/xep-0027.html 古いPGP]
| style="background-color:red" |無。メッセージ暗号化のみで、署名されない
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:yellow" |N/A
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:#33ff00" |有
| style="background-color:yellow" |全送信源で同じ鍵の組み合わせの場合は有
| style="background-color:red" |無
|-
|OTR
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:#33ff00" |有
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
| style="background-color:red" |無
|}

==Signalとの比較==
以下に挙げられているSignalの問題がXMPPにはなく、Signalの最大の特長である優れた暗号化の実装がOMEMOにある。

===Signalの問題点===
====全OSに共通の問題====
=====中央集権=====
サーバーを選べない。[https://signal.org/blog/the-ecosystem-is-moving/ Signal側はこれが問題にされていると認識しているが、脱中央集権化すると、変更を加えることが難しくなると主張している]。

=====Google reCAPTCHA=====
プライバシーに悪いGoogle reCAPTCHAが使われ、[https://github.com/signalapp/Signal-Android/issues/10999 Githubのissueで取り上げらた]。

=====電話番号=====
[https://support.signal.org/hc/ja/articles/360007318691-電話番号を登録する電話番号が必要]。

[https://support.signal.org/hc/ja/articles/360007061452-Signal-は私が連絡先に登録している人たちに私の電話番号を送信しているのですか? 電話番号が相手に伝わる]。

====Android版の問題====
=====F-Droidにアプリがない=====
[https://community.signalusers.org/t/signal-android-app-on-f-droid-store-f-droid-status/28581 F-Droidにアプリがない]。ただし、フォークした[https://www.twinhelix.com/apps/signal-foss Signal FOSS]はF-Droidにレポジトリを追加して入手できる。

====デスクトップ版の問題====
=====スマートフォンに依存=====
[https://support.signal.org/hc/ja/articles/360007318751-登録のトラブルシューティングデスクトップアプリだけでは登録できず、スマートフォンが必要]。

=====Electron=====
デスクトップ版は、起動が遅く、動作が重く、不安定で、セキュリティが脆く、アプリのファイルサイズが大きく、視覚障害者が利用しづらい[https://www.freie-messenger.de/en/begriffe/electron/ Electron]を使用している。[https://github.com/signalapp/Signal-Desktop/issues/2178 過去にはGithubのissueでこの問題が取り上げられたが]、大幅なコード書き換えが必要なため、開発者が取り除く予定はない。

===XMPP+OMEMOがSignalに対して完全に上回る点===
* 非中央集権。
** 電話番号不要。
** スマートフォン不要。
** サーバーとクライアントは、通信経路匿名化ソフトウェアTorのオニオンサービスで通信可能。

* クライアントアプリの豊富さ。
** 使いやすいクライアントがある。
** 外観が豊富。
** 軽量なクライアントがある。
** GUIもCLIもある。
** Elecrtonを使用しないクライアントがある。
** Android OSの場合は、F-Droidから外部のレポジトリを登録せずに、アプリをダウンロードできる。
* サーバーソフトウェアの豊富さ。
* デスクトップパソコンとの相性。

===Signalと同等な点===
* メッセージの暗号化
** エンドツーエンド暗号化

このように、エドワード・スノーデンがエンドツーエンド暗号化を理由にSignalを薦めていても、OMEMOではなく、わざわざSignalを選ぶ理由がない。

==電子メール+PGPとの比較==
PGPは古く、仕様にたくさんの問題を抱えている。

===PGPの問題点===

====Web of Trust====
全員の連絡先が他の連絡先全員に漏れる。

====鍵サーバー====
=====署名スパム=====
公衆鍵サーバーは誰でもどの鍵にも署名可能で、大量の無駄な鍵で署名されて、鍵が長くなる。

=====鍵束=====
鍵サーバーに鍵を要求する度に、端末のIPアドレスと要求したすべての鍵がサーバーに知られる。これは、ランダムな間隔でTor経由で鍵を更新する[https://manpages.debian.org/bullseye/parcimonie/parcimonie.1p.en.html Parcimonie]で防げるが、ソフトウェアは1年半以上も更新されていない。

====朽ちた暗号====
[https://safecurves.cr.yp.to/rigid.html PGPは、バックドアがあるとされているNISTの楕円曲線をサポートしている。]

OpenPGPは、下位互換性と標準への準拠という名目でセキュリティを犠牲にしている。SHA-1、3DES、CAST5、Blowfish などの朽ちているか、もしくは古いアルゴリズムをサポートしている。最新の暗号システムでは使用しないCFBモードとS2Kパスワードハッシュを使用する。

====鍵の有効期限====
連絡先に定期的に鍵を更新するよう強要する。鍵を更新するため、[[#鍵サーバー]]を使用する人がいる。

====指定がなければRSAを使用====
より速く、より小さく、より安全な[https://ja.wikipedia.org/wiki/エドワーズ曲線デジタル署名アルゴリズム Curve25519]を使用しない。

====鍵IDと指紋====
多数の利用者は、成りすまし可能なv3の危険な鍵IDのままにしている。しかし、現在のv4の鍵であっても、[https://shattered.io/ 衝突済みのSHA1]に依存している。


====圧縮＋暗号化====
[https://security.stackexchange.com/questions/43413/is-it-safe-for-gpg-to-compress-all-messages-prior-to-encryption-by-default 攻撃者が暗号化されたメッセージを解読するのに役立つ場合がある。]

====否認不可能====
署名暗号技術の[https://ja.wikipedia.org/wiki/否認不可否認可能性]がない。ただし、電子メールではサーバーはDKIMを使用し、メール内容にはメタデータとIPログに加えて、コンテキスト情報があり、に否認可能性がなくても変わらない。

====前方秘匿性（フォワードセキュリティ）の欠如====
暗号鍵の秘密鍵が漏洩した場合、他人がその鍵で過去に暗号化されたすべてのデータを解読可能になる。主要なメールプロバイダーは要求に応じて法執行機関にメール内容を提供し、NSAは[https://ja.wikipedia.org/wiki/XKeyscore XKeyscore]を利用して、送信されるメールのコピーを保持する。

====メッセージパディングなし====
パディングがない暗号のモードであるCFBを使うので、暗号文のままでもメッセージの正確な長さがわかる。

また、[https://inaz2.hatenablog.com/entry/2015/12/23/000923 パディングオラクル攻撃]に対して脆弱。

===XMPP+OMEMOが電子メール+PGPに対して完全に上回る点===
* 鍵サーバーがない。
* 朽ちた暗号が使われない。[https://xmpp.org/extensions/xep-0384.html#protocol-key_exchange 鍵交換]は暗号Curve25519/Ed25519とハッシュSHA-256が使われ、[https://xmpp.org/extensions/xep-0384.html#protocol-message_encryption メッセージ暗号化]は暗号AES-256-CBCとハッシュHKDF-SHA-256、HMAC-SHA-256が使われる。ただし、PGPと同じく否認可能性はない。
* 前方秘匿性（フォワードセキュリティ）があり、同じ鍵を短期間だけ使い、自動的に更新され、秘密にすべき鍵が漏洩しても、過去に送信したメッセージをほとんど解読できない。
* [https://xmpp.org/extensions/xep-0384.html#protocol-double_ratchet メッセージパディングあり]。
* 別人が同じ暗号文を再送する[https://ja.wikipedia.org/wiki/反射攻撃反射攻撃]に[https://xmpp.org/extensions/xep-0384.html#reqs-threat-model 強い]。

===XMPP+OMEMOが電子メール+PGPに対して下回る点===
* クライアントが少ない。
* 普及してない。

==関連用語==
* [[OTR]]

==外部リンク==
* [https://xmpp.org/extensions/xep-0384.html XEP-0384: OMEMO Encryption]
* [https://conversations.im/omemo/ OMEMO Multi-End Message and Object Encryption]
* [https://omemo.top/ Are we OMEMO yet?]

===Wiki===
* [https://wiki.xmpp.org/web/XMPP_E2E_Security XMPP E2E Security] - XMPP Wiki
* [https://wiki.xmpp.org/web/Tech_pages/OMEMO Tech pages/OMEMO] - XMPP Wiki
* [https://en.wikipedia.org/wiki/OMEMO OMEMO] - Wikipedia英語
* [https://ja.wikipedia.org/wiki/Double_Ratchetアルゴリズム Double Ratchetアルゴリズム] - Wikipedia日本語

[[カテゴリ:エンドツーエンド暗号化]]

OTR

2023-05-11T09:39:33Z

Who: 「エンドツーエンド暗号化」カテゴリ

[[Category:基本用語]]
[[Category:エンドツーエンド暗号化]]
Off-the-Record Messaging

== 日本語訳 ==
()

== 説明 ==
インスタントメッセージ用の暗号化プロトコル。

普通に使う分には、暗号化のこの機能によってデータを盗み見られる危険性は減って安全な会話ができる、と思っておけばいいかもしれない。
ただし複数の相手とのチャットには対応していない。

[[ChatSecure]]、[[Psi]]などのクライアントが対応している。

=== 関連用語 ===
[[OMEMO]]
__NOTOC__

== リンク ==
* [https://en.wikipedia.org/wiki/Off-the-Record_Messaging Off-the-Record Messaging - Wikipedia]
* [https://wiki.xmpp.org/web/OTR OTR - XMPP WIKI]

Conversations

2021-06-09T04:29:58Z

Who: Monocles

[[Category:クライアント]]
== 日本語訳 ==
()

== 説明 ==
Android5.0以降向けの多機能クライアント。OpenPGP、[[OMEMO]]に対応している。

オープンソースであるので、[[blabber.im]]のようにフォークしたアプリも存在している。

GooglePlayストアから購入できるが、F-Droidから無料でインストールもできる。

=== 関連用語 ===
====・Conv6ations====
Conversationsのフォークアプリ。

IPv6の接続回りの違いがある、らしい。

====・[[blabber.im]]====
__NOTOC__

====・[[Monocles]]====
blabber.imとConversationsのフォークアプリ。

== リンク ==
* [https://conversations.im/ Conversations: the very last word in instant messaging]
* [https://play.google.com/store/apps/details?id=eu.siacs.conversations Conversations (Jabber / XMPP) - Google Play のアプリ]
* [https://f-droid.org/en/packages/eu.siacs.conversations/ Conversations | F-Droid - Free and Open Source Android App Repository]
* [https://f-droid.org/en/packages/eu.sum7.conversations/ Conv6ations | F-Droid - Free and Open Source Android App Repository]